• 検索結果がありません。

AR230E 取扱説明書・詳細編

N/A
N/A
Protected

Academic year: 2021

シェア "AR230E 取扱説明書・詳細編"

Copied!
62
0
0

読み込み中.... (全文を見る)

全文

(1)
(2)

2 はじめに

はじめに

このたびはCentreCOM AR230Eブロードバンドルーターをお買い上げ いただき、誠にありがとうございます。 本機はFTTHやADSL、CATVなどの、高速インターネット回線接続に最 適なブロードバンドルーターです。一般のご家庭や、SOHOなどの小 規模オフィスにおいて、2台以上のコンピューターを同時にインター ネットに接続する環境を、簡単にしかも低コストで提供いたします。 本書(取扱説明書・詳細編)は、製品に同梱されている「取扱説明書・ 簡単編」を補完するものです。 主に以下の内容について、説明しています。 ・基本的な操作方法 ・簡単にインターネットを利用するための、簡単設定メニューの使い方 ・LAN内のネットワークを一元管理するDHCP設定について ・LAN内に設置したWebサーバーをインターネットに公開する方法 ・ネット対戦ゲームなどへの対応方法 ・NetMeetingを使用する際の設定方法 ・セキュリティーを高めるための、パケットフィルタリングの設定方法 ・詳細設定と簡単設定を行う上での留意事項 ・パスワードの変更や、ファームウェアの更新方法など、保守機能の操作 方法 ・動作ログをメールで受け取るなどのログの運用方法 また付録として、以下の内容を記載しています。 ・NAT/ENAT機能について ・コンピューターの設定内容を確認する方法 ・本機の設定画面を表示できない場合に、設定を工場出荷状態に戻す方法 ・PPPoEによるプロバイダーへの手動接続方法 ・エラーメッセージ一覧 ・本機に関連する用語について説明した用語集 CentreCOM AR230Eブロードバンドルーターの性能を十分に発揮し、 正しくお使いいただくためにも、本書(取扱説明書・詳細編)、およ び「取扱説明書・簡単編」を必ずお読みいただくようお願いします。 A 本書はファームウェアv.2.1.0以降に対応しております。

(3)

取扱説明書の読みかた 3

取扱説明書の読みかた

各ページの構成と記号について説明します。

     U M このページの例は説明のために構成されています。実際のページ内容とは異なります。 章見出し 中見出し 注意

動作中に気をつけていた

だきたいことです。

必ずお読みください。

メモ

補足事項や知っていた

だきたいことです。

参照ページ

記載ページや、参考にな

る記述ページです。

ページ T

(4)

4 目 次

目 次

はじめに --- 2 取扱説明書の読みかた--- 3 目 次 --- 4

1

概要 --- 5 1-1 特長 --- 5 1-2 各部の名称と機能 --- 6

2

接続 --- 7 2-1 機器の接続 --- 7

3

設定の準備 --- 8 3-1 起動と確認 --- 8 3-2 設定環境 --- 8 3-3 設定の開始 --- 8 3-4 画面構成 --- 9 3-5 ボタンの意味 --- 9 3-6 設定の終了 --- 9 3-7 購入時の設定に戻す --- 10

4

回線別設定の概要 --- 11 4-1 簡単設定と詳細設定について --- 11 4-2 動作モードについて --- 11

5

簡単設定 --- 12 5-1 動作モードの選択 --- 12 5-2 WAN側IPアドレス(自動取得) --- 12 5-3 WAN側IPアドレス(固定設定) --- 13 5-4 PPPoE --- 13 5-5 その他 --- 14

6

DHCP設定 --- 15 6-1 DHCP設定 --- 15 6-2 固定IPアドレステーブル --- 15 6-3 除外IPアドレステーブル --- 16 6-4 BOOTP IPアドレステーブル --- 17 6-5 DHCPクライアント一覧 --- 17

7

スタティックルートの設定 --- 19

8

Webサーバーを公開する --- 20 8-1 バーチャルサーバーとは --- 20 8-2 固定的にIPアドレスを割り当てる --- 21 8-3 バーチャルサーバー設定 --- 21 8-4 NetMeetingを利用する --- 22

9

ネット対戦ゲームへの対応 --- 23 9-1 バーチャルサーバー設定を使う場合 --- 23 9-2 DMZ設定を使う場合 --- 24

10

ファイアウォール設定 --- 25 10-1 パケットフィルタリング設定--- 25 10-2 ステートフル・インスペクション--- 26 10-3 MSネットワークフィルタリング--- 27 10-4 攻撃検出機能 --- 27

11

詳細設定と簡単設定についての留意事項 --- 28 11-1 動作モードの選択 --- 28 11-2 WAN側IPアドレス(自動取得) --- 28 11-3 WAN側IPアドレス(固定設定) --- 29 11-4 PPPoE --- 30 11-5 PPPoEで「複数グローバルIP固定割り当て サービス(Unnumbered)を利用する ---- 31 11-6 PPPoE(2セッション)機能を利用する--- 34

12

保守機能を使う --- 38 12-1 パスワードの変更 --- 38 12-2 ステルスモード --- 38 12-3 リセットスイッチをリブートのみに限定--- 39 12-4 工場出荷時の状態へ戻す --- 39 12-5 再起動 --- 40 12-6 ファームウェアの更新 --- 40 12-7 システム情報の表示 --- 42 12-8 イベントログの表示 --- 43

13

ログ管理機能を使う --- 44 13-1 ログを参照する --- 44 13-2 ログをE-mailで送信する --- 44 13-3 ログをSyslogに出力する --- 45 13-4 ログを時刻で管理する --- 45

付A

コンピューターの設定確認--- 46 付A-1 LANカードの動作確認 --- 46 付A-2 IPアドレスを自動取得するための確認--- 48 付A-3 TCP/IPの動作確認 --- 50 付A-4 インターネットとの接続確認--- 51 付A-5 JavaScriptを有効にする --- 52 付A-6 MACアドレスの参照方法 --- 54

付B

付属CD-ROMについて --- 55

付C

PPPoEで手動接続する --- 56

付D

エラーメッセージ一覧--- 57

付E

用語集 --- 58 ご注意 --- 61 商標について--- 61 マニュアルバージョン--- 61

(5)

1 概要 5

1 概要

1-1 特長

jCentreCOM AR230E1台で、インターネット接続とSOHO環境を構築 - ONUやケーブルモデム/ADSLモデムと接続するための、WANポート を装備。 - コ ン ピ ュ ー タ ー を 接 続 し て LAN を 構 築 す る た め の 10BASE-T/100BASE-TXに対応した、4ポートのスイッチを内蔵。 jコマンド操作を省いた、Webブラウザーによる簡単設定 - Webブラウザーからすべての設定が可能。 j簡単設定と詳細設定 - 最小限の手間でインターネットが利用できる簡単設定。 - 詳細な設定が可能な詳細設定。 jファームウェアのバージョンアップ - 常に最新の機能を利用できる「ファームウェア書き替え方式」 を採用。 - 最新ファームウェアは、弊社のホームページより提供。 (http://www.allied-telesis.co.jp/) jIPアドレスの有効利用(NAT/ENAT機能) - インターネット接続サービスで提供される、1つのグローバルア ドレスをLAN側の複数のコンピューターで共有でき、インターネッ トを利用することが可能。 jPPPoEに対応 - フレッツADSLなどのインターネット接続サービスで利用されて いるPPPoEに対応。 - プロバイダーより取得した、DNSサーバーアドレスを、DHCPサー バー機能により、LAN側のコンピューターなどに再配信すること ができます。 - 複数のグローバルIP固定割り当てサービス(Unnumbered)にも 対応しています。 jステルスモード - 外部からの悪意あるアクセスから、本機自体を守るステルスモー ドを搭載しています。 jファイアウォール - パケットの状態監視を行う、ステートフル・インスペクション 型ファイアウォール機能を搭載しています。 jパケットフィルタリング - IPアドレスやポート番号による、パケットフィルタリング機能 を搭載。 jLAN環境を一括管理(DHCPサーバー/BOOTPサーバー) - LAN環境の設定を一元管理。 - コンピューターに対するネットワーク設定が不要。 jサーバーを公開 - LAN内に設置したWebサーバーのインターネットへの公開を実現。 jネット対戦ゲーム対応 - ネット対戦ゲームに対応できるDMZ機能を搭載(一部未対応)。 - ストリーミングメディアに対応(一部未対応)。 j10/100Mbpsの高速WANポートを搭載 10BASE-T/100BASE-TXポートを装備しており、Ethernetポートを持 つONUや、ケーブルモデム/ADSLモデムなどの、ブロードバンド回 線接続装置への接続が可能です。 WAN側のアドレス設定方法として、DHCP機能による自動取得、手動 設定、PPPoEによる取得をサポートしています。 jLAN側は、スイッチングHUBを搭載 Ethernetポートを4個装備したスイッチを内蔵しています。 通信速度(10/100Mbps)、および全二重/半二重を自動認識します。 4台までのコンピューターを直接接続してLANを構築できます。 カスケード切替スイッチ付きのポートを装備しています。

jDHCP(Dynamic Host Configuration Protocol)サーバー機能を搭載

最大アドレス配布数:253個 配布情報:IPアドレス・マスク長・デフォルトルート・ DNSサーバーアドレス jWAN側のDHCPクライアント機能を搭載 「DHCP機能により、ネットワーク設定を取得するタイプ」のプロバ イダーに対応しています。 プロバイダーより取得したDNSサーバーアドレスなどを、DHCPサー バー機能により、LAN側のコンピューターなどに再配信することが できます。 jバーチャルサーバー機能 LAN内のサーバーを外部に公開することができます。 (ただし一部のCATVインターネット接続サービスでは、LAN内のサー バーを公開できない場合があります。) jDMZ機能 LAN側ポートに接続したコンピューターを、FTTH回線やADSL回線、 CATV回線に直接接続されているように見せかけることにより、ネッ トワーク対戦ゲームなどを行うことができます。 j攻撃検出機能 DoSアタックなどの攻撃を検知し、ログとして記録します。 jセッションキープアライブ プロバイダーとのPPPoE接続を監視し、PPPoEセッションが途切れ た場合に、即座に再接続を行います。 これにより、WWWサーバー等の公開時のダウンタイムを最小限に抑 えます。 jPPPoE 2セッション PPPoEを2セッション同時に接続することにより、通常のインター ネット接続に加え、PPPoEを利用したプライベートネットワークや、 ビデオ配信サービスなどを同時に使用できます。

(6)

6 1 概要

1-2 各部の名称と機能

前面図

① POWER (緑) 点灯: 電源が供給されている状態 消灯:電源が供給されていない状態 ② SELF TEST (橙) 点灯: 電源投入直後のセルフテスト時 再起動時 点滅:ファームウェア更新時 消灯:セルフテスト終了時 ③ LAN PORTS 背面のLANポート1~4の状態が表示されます。 100M (緑) :点灯 :100Mbpsで接続 消灯 :10Mbpsで接続 LINK/ACT (緑) :点灯 :ケーブル接続正常 消灯 :ケーブル未接続 点滅 :通信中

COL/FULL (緑) :点灯 :Full duplex動作時 消灯 :Half duplex動作時 点滅 :コリジョン発生(Half duplex動作時) ④ WAN PORT (緑) LAN PORTSと同様

底面

① ファームウェアのバージョンラベル ファームウェアのバージョンが記載されてい ます。 ② 定格ラベル シリアルナンバー、本機の電気的仕様などが 記載されています。 ③ MACアドレスラベル WAN側ポートの、MACアドレスが記載されています。

背面図

① WANポート 10BASE-T/100BASE-TX(MDI仕様)のポートです。 ONUやケーブルモデム/ADSLモデムからの、UTPケーブルを接続す るために使用します。 インターネットと通信するためのIPアドレスは、このポートに設 定してください。 プロバイダーからは、このポートのみ認識されます。 ② リセットスイッチ 本機を再起動させることができます。 また5秒以上押し続けることで、工場出荷時設定に戻すことがで きます。(設定により無効にする事もできます) ③ カスケード切替スイッチ 4番ポートにHUBなどを接続する場合は、カスケード切替スイッチ を に、設定してください。 M コンピューターを接続する場合は、カスケード切替スイッ チを、 に、設定してください。 M ポートに接続するために用いるケーブルは、ストレート タイプのものを使用してください。 ④ LANポート(×4) 10BASE-T/100BASE-TX(MDI-X仕様)のポートです。 コンピューターなどを接続するために使用します。 4つのポートはスイッチの機能を搭載しており、LANにおける高速 な通信を行うことができます。 コンピューターなどにとっては、インターネットとの接続口とな るポートです。 コンピューターなどにネットワーク設定情報を自動的に配布する などの機能を搭載しています。 尚、4つ目のポートはカスケードスイッチにより、MDI仕様にする こともできます。 ⑤ DCジャック ACアダプターのDCプラグを接続してください。 ① ② ③ ④ ⑤ ① ② ③ ④ ストレート ケーブル AR230E HUB

(7)

2 接続 7

2 接続

2-1 機器の接続

① ONUまたはケーブルモデム/ADSLモデムと、回線を接続してください。 ② UTPケーブルを使用して、ONUまたはケーブルモデム/ADSLモデムと、WAN ポートを接続してください。 ③ LAN側にコンピューター、HUBなどを配線してください。 LAN側のポートは4ポートのスイッチになっています。 接続するコンピューターなどが4台以下の場合は、本機のLAN側ポー トに、カテゴリー5以上のストレートケーブルで、直接接続して ください 4番ポートにHUBを接続する場合は、カスケード切替スイッチを に設定してください。 コンピューターを接続する場合は、カスケード切替スイッチを に設定してください。 直接コンピューターなどを接続 HUBを接続 M ONUや、ケーブルモデム/ADSLモデムと、回線を接続する 方法についての詳細は、各機器付属の取扱説明書を参照 してください。 AR230E HUB AR230E AR230E ONU/ ケーブルモデム/ ADSLモデム HUB 付属の ストレート ケーブル

(8)

8 3 設定の準備

3 設定の準備

3-1 起動と確認

A コンピューター側の設定では、「IPアドレスを自動的に取得す る」設定になっている必要があります。(T「付A-2 IPアド レスを自動取得するための確認」 p.48) ① WAN側ポートに接続されたONUやケーブルモデム/ADSLモデムの電源を ONにして、WAN側ポートに接続された機器が完全に起動することを確 認してください。 ② 本機のACアダプター差込口に、DCプラグを接続してください。

本機が起動し、POWER LEDおよびWAN側のLINK LEDが点灯します。

A 本機には電源スイッチは装備されていません。 電源をONにする場合は、ACアダプターをコンセントに接続 してください。 ③ LAN側ポートに接続した、コンピューターなどの電源をONにしてくだ さい。 各機器を接続したポートに対応するLINK LEDが点灯します。 ④ 起動したコンピューターに、正しいIPアドレスなどのネットワーク設 定が本機から割り当てられていることを確認してください。 1台目のコンピューターには、通常“192.168.1.11”のIPアドレ スが、割り当てられます。 以後、順に末尾の数字が12,13,14・・・と、割り当てられます。 M 割り当てられたネットワーク設定の確認方法 Windows Me/98の場合: 「ファイル名を指定して実行」ダイアログボック スから、“winipcfg”と入力してください。 Windows XP/2000/NTの場合: コマンドプロンプトから、“ipconfig /all”と 入力してください。 MacOS 9.x以前の場合: 「コントロールパネル」から、「TCP/IP」を開い てください。 MacOS Xの場合: 「システム環境設定」を起動して「ネットワーク」 パネルを開いてください。 操作方法の詳細については、「付A-3 TCP/IPの動作確 認」を参照してください。(T p.50)

3-2 設定環境

設定はすべてWebブラウザーから行います。 したがって設定を行うには、Webブラウザーソフト(フレームに対応 しているもの)がインストールされたコンピューターが必要です。 M 次に挙げるいずれかのWebブラウザーを用意してください。 ・Microsoft Internet Explorer Ver. 5.0以上

・Netscape Communicator Ver. 4.7以上

j出荷時の設定 出荷時には以下の設定となっています。 ・IPアドレス:“192.168.1.1” ・DHCP機能:ON ・ユーザー名:root 上記の設定により、本機にお使いのコンピューターを接続するだ けで、IPアドレスなどがコンピューターに自動的に配信されます。 M IPアドレスが、コンピューターに自動的に配信されたか どうかを確認する方法についての詳細は、「付A-3 TCP/IP の動作確認」を参照してください。(T p.50)

3-3 設定の開始

① 本機の起動を確認後、コンピューターの電源をONにしてください。 ② Webブラウザーのアドレス欄に“http://192.168.1.1”を入力し、 Enter を押してください。 「ログイン」ダイアログボックスが表示されます。 M AR230Eのアドレスとして、“http://goto.ar230e”を使 用することもできます。 M セキュリティーの観点から、ユーザー名とパスワード は運用開始時に、変更することをお勧めします。 操作方法の詳細については、「12-1 パスワードの変更」 を参照してください。(T p.38) ③ ユーザー名に“root”と入力し、 OK をクリックしてください。 M 「このパスワードを保存する(S)」にチェックを入れる と、次回からユーザー名およびパスワードが自動的に 入力された状態で、「ネットワークパスワードの入力」 ダイアログボックスが表示されますが、セキュリティー の観点からは、チェックを入れないで、運用されるこ とをお勧めします。 CentreCOM AR230Eページが表示され、設定を開始することができ ます。 M 簡単設定と詳細設定について ・簡単設定 インターネットに接続するために、必要最小限行わ なければならない設定をまとめたものです。 ・詳細設定 本機に搭載されているすべての設定を行うことがで きます。 A WebブラウザーのJavaScript機能が無効になっていると、左 側のメニューが正常に表示されません。 このような場合、お使いのWebブラウザーの設定を確認して ください(通常、初期設定では有効になっています)。 確認方法の詳細については、「付A-5 JavaScriptを有効に する」(T p.52)を参照してください。

(9)

9

3-4 画面構成

CentreCOM AR230Eページはメニューフレームと、操作フレームに分 かれています。 メニューフレームから「詳細設定」などの各メニューをクリックす ると、操作フレームに設定ページや関連情報が表示されます。 メニューフレーム 操作フレーム

3-5 ボタンの意味

操作フレームに表示される各ページには、設定を動作に反映させた り、入力内容を消去するための各種ボタンが、用意されています。 以下にボタンの意味を一覧で示します。 ... 入力した値が、設定値として確定されます。 ... 最新の設定値が表示されます。 ... システム設定メニューの「システム再起動」および「工場 出荷時の状態へ戻す」でのみ使用されるボタンで、それぞ れの機能が実行されます。 ... フィルター設定などで、新たに設定した内容が、設定一覧 に追加されます。 ... フィルター設定などで、設定一覧から設定内容が、削除さ れます。 ... 入力中の設定内容が、消去されます。 ... ひとつ上位の設定画面が、表示されます。 ... 設定上で、参考となるHELPが表示されます。

3-6 設定の終了

設定の終了方法は、簡単設定であるか、または詳細設定であるかに よって、操作方法が異なります。 簡単設定の場合: ① 設定内容を入力した後、ページを移動せずに必ず 設定 をクリック してください。 自動的に再起動が行われ、設定内容が動作に反映されます。 A 設定 をクリックしない場合は、設定内容が記憶されませ ん。 M 再起動には約30秒かかります。 ② Webブラウザーを終了してください。 自動的にログアウトされます。

(10)

10 詳細設定の場合: ① 設定内容を入力した後、ページを移動する前に必ず 設定 または、 更新 をクリックしてください。 設定内容が記憶されます。 A 設定 または 更新 をクリックしない場合は、設 定内容が記憶されません。 M 詳細設定の場合は、設定内容が記憶されるだけで 動作には反映はされません。 ② メニューフレームから「詳細設定」「システム設定」 をクリックしてください。 システム設定ページが表示されます。 ③ 「システム再起動」の 実行 をクリックしてください。 確認ダイアログボックスが表示されます。 ④ OK をクリックしてください。 本機が再起動し、設定内容が動作に反映されます。 M LAN側のIPアドレスを変更していた場合は、新しく設定 したIPアドレスに、アクセスし直してください。

3-7 購入時の設定に戻す

購入時の設定に戻すと、各種設定がすべて、工場出荷時の設定に戻 ります。 ① メニューフレームから「詳細設定」「システム設定」をクリックして ください。 システム設定ページが表示されます。 ② 「工場出荷時の設定へ戻す」欄の 実行 をクリックしてください。 確認ダイアログボックスが表示されます。 ③ OK をクリックしてください。 設定値がすべて、工場出荷時の状態に戻ります。 A LAN側のIPアドレスなどの設定を変更していた場合、工場出荷時 の状態へ戻した瞬間に、本機へのアクセスができなくなります。 工場出荷時の状態に合わせて、アクセスしてください。 M 購入先によっては、各種設定を行ってから販売されている 場合があります。 そういった場合には「購入時の設定内容」と「工場出荷時 の設定内容」が異なります。 詳細については購入先にお問い合わせください。 M Webブラウザーで本機にアクセスできなくなった場合は、設 定を強制的に工場出荷状態に戻すことができます。 操作方法などの詳細については「12-4 工場出荷時の状態へ 戻す」を参照してください。(T p.39)

(11)

4 回線別設定の概要 11

4 回線別設定の概要

4-1

簡単設定と詳細設定について

CentreCOM AR230Eには2つの設定メニューが用意されており、用途に 応じた設定を行うことができます。 ・簡単設定 ・詳細設定 簡単設定: プロバイダーと接続するために、最低限必要となる設定を行うメニュー です。 LAN側のネットワーク設定に関しては、工場出荷時にあらかじめ設定 されている値が適用されます。 A 本機を初めて設定する場合に使用してください。 詳細設定メニューで設定を行った後に、簡単設定メニューから 設定を行うと、詳細設定メニューで行った設定内容が消去され ます。 M 簡単設定の操作方法についての詳細は、「5 簡単設定」を 参照してください。 ( T p.12) 詳細設定: 簡単設定メニューで行った設定を、修正する場合などに使用するメ ニューで、本機に搭載されているすべての機能を設定することがで きます。 以下のような場合に使用します。 ・ログイン名やパスワードを変更する(T p.38) ・ファームウェアを最新のものに更新する(T p.40) ・システム情報を参照する(T p.42) ・LAN内に設置したWebサーバーを、インターネットに公開する(T p.20) ・ネット対戦ゲームを使用できるようにする(T p.23) ・ファイアウォールの設定をする(T p.25) ・Logを管理する(T p.44) ・運用開始後にWAN側の設定を変更する(T p.28) ・2つのサービスにPPPoE接続を行う(T p.34)

4-2 動作モードについて

ブロードバンド回線(FTTH回線、ADSL回線、CATV回線など)では、回 線を提供する業者によって、WAN側のIPアドレスなどの取得方法が異 なります。 本章では各動作モードについて、どのようなプロバイダーと契約し た場合に、何を選択すべきかをまとめました。 A プロバイダーによっては、ブロードバンドルーターの使用を契 約書により、禁止している場合があります。 本機ではこれらの異なる設定内容に対応するべく、以下の3種類の動 作モードを搭載しています。 ・WAN側IPアドレス(自動取得)(T p.12) DHCP機能に対応したプロバイダーと契約した場合に、選択してく ださい。 WAN側のネットワーク設定については、DHCP機能によってプロバイ ダーから自動的に取得されます。 M ホームページや契約書に、IPアドレスが自動取得である 旨の記載があり、かつPPPoEである旨の記載がない場合は、 このタイプである可能性が高いです。 CATV回線を利用したプロバイダーや、一部のADSLを利用 したプロバイダーでも採用されています。 またプロバイダーによっては、MACアドレスを登録しなけ ればならない場合があります。 MACアドレスは、本機の底面シールを参照してください。 ( T p.6) ・WAN側IPアドレス(固定設定)(T p.13) 契約時に使用するIPアドレスが、プロバイダーより書面などで通 知された場合に選択してください。 WAN側については、手動で設定を行ってください。 ・PPPoE(T p.13) PPPoEに対応したプロバイダーと契約した場合に選択してください。 ホームページや契約書に、IPアドレスがPPPoEによって自動取得さ れる旨の記載があれば、このタイプです。 主にFTTHやADSLを利用したプロバイダーが採用しています。 WAN側については、PPPoEを利用して自動的に設定が行われます。 M コンピューターを1台だけ接続する場合は、コンピューター にPPPoEを実現するためのソフトウェアをインストールし ますが、本機を使用することにより、コンピューターへ のPPPoEソフトのインストール操作が不要となります。 A 「フレッツADSL」や「Bフレッツ」のお客さまの場合 「フレッツADSL」や「Bフレッツ」などにて本製品をご使用のお 客様は、「PPPoE」にて設定を行ってください。 プロバイダーより固定IPアドレスが提供されている場合もであっ ても、接続にPPPoEを使用しています。 「WAN側IPアドレス(自動取得)」や「WAN側IPアドレス(固定設定)」 で設定を行うと、通信が行えません。 M PPPoE で 複 数 の グ ロ ー バ ル IP 固 定 割 り 当 て サ ー ビ ス (Unnumbered)を利用する場合は、「11-5 PPPoEで複数グロー バルIP固定割り当てサービス(Unnumbered)を利用する」を 参考に設定を行ってください。(T p.31) AR230E

(12)

12 5 簡単設定

5 簡単設定

とにかくインターネットに接続したいという場合は、簡単設定メニュー を使用してください。 簡単設定とは、本機でインターネットへ接続するために、最低限必 要となる設定項目を集めたものです。 M ここで設定する内容だけでは十分でない場合は、6章以降の 解説を参照して、詳細設定から必要な設定を追加してくだ さい。

5-1 動作モードの選択

契約するプロバイダーによって、本機の動作モードを切り替える必 要があります。 ① 動作モードをクリックして、選択してください。 操作フレームの上部から動作モードを選択すると、操作フレーム の下部に設定項目が表示されます。 jWAN側IPアドレス(自動取得)(T p.12) DHCP機能を利用して自動的に設定する場合に選択してください。 jWAN側IPアドレス(固定設定)(T p.13) 手動で設定する場合に選択してください。 jPPPoE(T p.13) PPPoEの場合に選択してください。 A 「フレッツADSL」や「Bフレッツ」などにて本製品をご使用 のお客様は、「PPPoE」にて設定を行ってください。 ② 設定 をクリックしてください。 ルーターが再起動し、設定内容が動作に反映されます。 A 簡単設定メニューから動作モードを切り替えた場合、それ以前 に設定していた詳細設定での内容は破棄され、簡単設定の初期 値に変更されます。 簡単設定を選択した場合、LAN側の主な設定は以下の通りとなります。 LAN側IPアドレス “192.168.1.1” サブネットマスク “255.255.255.0” DHCP機能 使用する DHCPアドレスプール “192.168.1.11”~“192.168.1.254” パケットフィルタリング機能 使用しない NAT/ENAT機能 使用する

5-2 WAN側IPアドレス(自動取得)

A 「フレッツADSL」や「Bフレッツ」などにて本製品をご使用のお 客様は、「PPPoE」にて設定を行ってください。 ① WAN側IPアドレス(自動取得)をクリックしてください。 WAN側IPアドレス(自動取得)の設定項目が表示されます。 ② 各設定を行ってください。 jWAN側IPアドレス IPアドレスの取得タイミングを設定してください。 起動時取得 起動時にプロバイダーのDHCPサーバーからIPアド レスが取得されます。 通常はこちらを選択してください。 通信時取得 コンピューターからインターネットに対する通信 が行われた時点で、プロバイダーのDHCPサーバー からIPアドレスが取得されます。 jドメイン名 通常は入力しなくてもインターネットを利用する上では問題あり ません。 A 一部のプロバイダーでは、本項目が未設定である場合、イン ターネット利用が制限されることがあります。 プロバイダーとの契約書などに記載がある場合は、それを入 力してください。 jコンピューター名 任意の文字列を入力してください。 入力可能な文字:半角の英数50文字以内 M プロバイダーから指定がある場合は、指定されたコン ピューター名を入力してください。 このコンピューター名をもとに、IPアドレスなどが割り 当てられます。 jDNSサーバー DNSサーバーアドレスをDHCP機能により自動取得させるか、手動で 設定するかを指定してください。 DHCP機能に対応しているプロバイダーと契約している場合は、DHCP 機能によりDNSサーバーアドレスが取得されます。 M DHCP機能による、DNSサーバーアドレスの自動取得に対応 していないプロバイダーと契約している場合は、DNSサー バーアドレスが書面などで通知されます。 自動取得 DNSサーバーアドレスが自動的に取得されます。 通常はこちらを選択してください。 固定設定 DNSサーバーアドレスを手動で入力してください。 jDNSサーバー1,2 DNSサーバーの項で固定設定を選択した場合、ここにDNSサーバー アドレスを入力してください。 自動取得を選択した場合は、特に入力の必要はありません。

(13)

5 簡単設定 13

5-3 WAN側IPアドレス(固定設定)

A 「フレッツADSL」や「Bフレッツ」などにて本製品をご使用のお 客さまは、「PPPoE」にて設定を行ってください。 プロバイダーより固定IPアドレスが提供されている場合であっ ても、接続にはPPPoEが使用されます。 「WAN側IPアドレス(固定設定)」にて設定を行うと、通信が行え ません。 ① WAN側IPアドレス(固定設定)をクリックしてください。 WAN側IPアドレス(固定設定)の設定項目が表示されます。 A 省略したり間違った値を入力すると、インターネットの利 用ができません。 ② 各設定を行ってください。 jWAN側IPアドレス プロバイダーから指定された、IPアドレスを入力してください。 M ここで設定したIPアドレスを、LAN側に接続している複数 のコンピューターで共有して使用します。 jサブネットマスク プロバイダーから指定された、サブネットマスクを入力してくだ さい。 jデフォルトゲートウェイ プロバイダーから指定された、デフォルトゲートウェイを入力し てください。 M プロバイダー内に設置されている、ルーターのIPアドレ スです。インターネットとの通信は、ここで指定したIP アドレスを持つルーターを経由して、行われます。 jDNSサーバー1,2 プロバイダーから指定された、DNSサーバーアドレスを入力してく ださい。 M DNSサーバーアドレスが一つしか指定されなかった場合は、 “DNSサーバー1”に入力してください。

5-4 PPPoE

A PPPoEとは、IPアドレスなどを自動的に設定する仕組みであり、 個人向けのインターネット接続サービスにおいて、比較的よく 使われます。 「WAN側IPアドレス(自動設定)」とは、仕組み的に別物ですので、 注意してください。 プロバイダーからの資料にPPPoEを利用している旨の記述がある 場合は、本オプションを選択してください。 A 「フレッツADSL」や「Bフレッツ」などにて本製品をご使用のお 客さまは、「PPPoE」にて設定を行ってください。プロバイダー より固定IPアドレスが提供されている場合であっても、接続に はPPPoEが使用されます。 「WAN側IPアドレス(固定設定)」にて設定を行うと、通信が行え ません。 ① PPPoEをクリックしてください。 PPPoEの設定項目が表示されます。 ② 各設定を行ってください。 jユーザー名 プロバイダーから指定された、ユーザー名を入力してください。 インターネット接続時に、ユーザー名とパスワードによる認証が 行われます。 M ここで使用するユーザー名とパスワードは、メールの受 信時などに使用するユーザーIDやパスワードとは、通常 異なっています。 契約書などに、PPPoE用もしくは接続用といった説明のあ るものを入力してください。 jパスワード プロバイダーから指定された、パスワードを入力してください。 M プロバイダーのホームページから、パスワードを変更で きる場合があります。 その場合はセキュリティーの観点から、パスワードを変 更することをお勧めします。 jパスワードの確認 パスワード欄に入力したものと、同じパスワードを入力してくだ さい。 jサービス名 プロバイダーから指定されたサービス名を入力してください。 指定のない場合は、入力しないでください。 入力可能な文字:半角の英数80文字以内

(14)

14 5 簡単設定

jAC名

プロバイダーから指定されたAC名(Access Consentrator name)を 入力してください。 指定されていない場合は、入力しないでください。 jDNSサーバー DNSサーバーアドレスを、PPPoEにより自動取得させるか、手動で 設定するかを指定してください。 自動取得 DNSサーバーアドレスが自動的に取得されます。 通常はこちらを選択してください。 固定設定 DNSサーバーアドレスを手動で入力してください。 M PPPoEに対応しているプロバイダーと契約している場合は、 DNSサーバーアドレスが取得されます。 PPPoEによるDNSサーバーアドレスの取得が、できないプ ロバイダーと契約している場合は、DNSサーバーアドレス が書面などで通知されます。 jDNSサーバー1,2 DNSサーバーの項で固定設定を選択した場合、ここにDNSサーバー アドレスを入力してください。 自動取得を選択した場合は、特に入力の必要はありません。 M 状態 をクリックすると、PPPoE管理ページが表示され、 PPPoEの状態を参照したり、手動でも接続/切断を行うこと ができます。(T p.56)

5-5 その他

管理用のパスワードを変更したい場合は、「12-1 パスワードの変更」 を参照してください。(T p.38) また、すべての設定値を工場出荷時に戻し、設定をやり直したい場 合は、「12-6 工場出荷時の状態に戻す」を参照してください。 ( T p.39)

(15)

6 DHCP設定 15

6 DHCP 設定

6-1 DHCP設定

DHCP設定により、AR230Eより各コンピューターにTCP/IP設定を配布 することで、個々にTCP/IP設定を行う手間を省くことができます。 ① メニューフレームから「詳細設定」「DHCP設定」をクリックしてくだ さい。 DHCP設定ページが表示されます。 ② 必要な設定内容を入力してください。 jDHCP DHCP機能を使用するかどうかを設定してください。 LAN側に接続したコンピューターなどのネットワーク設定(IPアド レスなど)を手動で行いたい場合には、 無効 ▼ を選択してくだ さい。 掲載例では 有効 ▼ を選択しています。 jリース期限継続方法 リース期限を指定するかどうかを設定してください。 リース期限を指定しない場合は、 無制限 ▼ を、リース期限を指 定したい場合は、 期限指定 ▼ を選択してください。 jリース期限 リース期限を入力してください。 「リース期限継続方法」で、 期限指定 ▼ を選択している場合に 入力できます。 j開始アドレス DHCP機能でコンピューターなどに割り当てる、IPアドレス範囲の 開始アドレスを入力してください。 工場出荷時設定:“192.168.1.11” A 「LAN側IPアドレス」と重ならないように注意してください。 j終了アドレス DHCP機能でコンピューターなどに割り当てるIPアドレスの範囲か ら、終了アドレスを入力してください。 DHCP開始/終了間にあるアドレスが、DHCP機能によってLAN側のコ ンピューターに自動的に割り当てられます。 工場出荷時設定:“192.168.1.254” ③ 設定 をクリックしてください。 DHCP機能の設定が保存されます。

6-2 固定IPアドレステーブル

DHCP設定では、各コンピューターに相互に重複しないIPアドレスを 自動で割り振りますが、どのIPアドレスが、どのコンピューターに 割り振られるかは決まっていません。本設定を行うことで、コンピュー ターに固定的にIPアドレスを割り振ることができます。 M コンピューター側の設定が「IPアドレスを自動的に取得す る」であることを確認してください。(T p.48) ① メニューフレームから「詳細設定」「DHCP設定」「固定IPアドレステー ブル」をクリックしてください。 固定IPアドレステーブルページが表示されます。 ② 追加 をクリックしてください。 追加ページが表示されます。 ③ 設定内容を入力してください。 jIPアドレス 固定でIPアドレスを使用するコンピューターのIPアドレスを入力 してください。 M 入力する値が、DHCP機能により割り当てられるIPアドレ スの範囲内であることを、確認してください。 IPアドレスはシステム情報ページから確認することがで きます。 ( T「12-9 システム情報の表示」 p.42) AR230E AR230Eより 各コンピューターに TCP/IP設定を 配布する 必ず、 同じIPアドレスを 割り当てる AR230E

(16)

16 6 DHCP設定 jMACアドレス IPアドレスを固定で割り振りたいコンピューターの、MACアドレス を入力してください。 M ここに入力したMACアドレスをもとに、IPアドレスが割り 当てられます。 M MACアドレスについての詳細は、「付A-6 MACアドレスの 参照方法」を参照してください。(T p.54) jメモ欄 覚え書きとして使用してください。 特に何も入力する必要はありません。 コンピューターの名称などを入力してください。 ④ 設定 をクリックしてください。 固定IPアドレス設定が追加されます。 ⑤ 「詳細設定」「システム設定]を選択し、「システム再起動」の 実行 をクリックしてください。(T p.40) 本機が再起動し、設定内容が有効になります。

6-3 除外IPアドレステーブル

DHCP機能によって、開始アドレスから終了アドレスの間にあるIPア ドレスのうち、DHCPによってコンピューターなどに割り振りたくな いIPアドレスを指定できます。 ① メニューフレームから「詳細設定」「DHCP設定」「除外IPアドレステー ブル」をクリックしてください。 固定IPアドレステーブルページが表示されます。 ② 追加 をクリックしてください。 追加ページが表示されます。 ③ 設定内容を入力してください。 jIPアドレス 除外したいIPアドレスを入力してください。 M 入力する値が、DHCP機能により割り当てられるIPアドレ スの範囲内であることを確認してください。 IPアドレスの範囲は、システム情報ページから確認する ことができます。 ( T「12-9 システム情報の表示」 p.42) jメモ欄 覚え書きとして使用してください。 特に何も入力する必要はありません。 コンピューターの名称などを入力してください。 ④ 設定 をクリックしてください。 固定IPアドレス設定が、追加されます。 ⑤ 「詳細設定」「システム設定]を選択し、「システム再起動」の 実行 をクリックしてください。(T p.40) 本機が再起動し、設定内容が有効になります。

(17)

6 DHCP設定 17

6-4 BOOTP IPアドレステーブル

本機はIPアドレスを配布する仕組みとして、DHCP機能以外にBOOTP機 能にも対応しています。 BOOTP機能でIPアドレスを配布するには、対象となる機器のMACアド レスを、本機に登録しておく必要があります。 ① メニューフレームから「詳細設定」「DHCP設定」「BOOTP IPアドレス テーブル」をクリックしてください。 BOOTP IPアドレステーブルページが表示されます。 ② 追加 をクリックしてください。 追加ページが表示されます。 ③ 必要な設定内容を入力してください。 jIPアドレス BOOTP機能で配布したいIPアドレスを入力してください。 jMACアドレス BOOTP機能でIPアドレスを配布したい機器の、MACアドレスを入力 してください。 jメモ欄 覚え書きとして使用してください。 特に何も入力する必要はありません。 機器の名称などを入力してください。 ④ 設定 をクリックしてください。 BOOTP IPアドレステーブルの設定が追加されます。 ⑤ 「詳細設定」「システム設定]を選択し、「システム再起動」の 実行 をクリックしてください。(T p.40) 本機が再起動し、設定内容が有効になります。

6-5 DHCP クライアント一覧

本機のDHCP機能を使用して配布したIPアドレスの一覧を参照するこ とができます。 ① メニューフレームから「詳細設定」「DHCP設定」をクリックしてくだ さい。 DHCP設定ページが表示されます。 ② DHCPクライアント一覧 をクリックしてください。 DHCPクライアント一覧ページが表示されます。 M 更新 をクリックすることで最新の状態を表示すること ができます。

(18)

18 6 DHCP設定 M LAN側のネットワークアドレスそのものを変更する場合には、 DHCP設定だけでなくAR230EのLAN側IPアドレスを変更する必 要があります。 AR230EのLAN側IPアドレスは、「詳細設定」「LAN側の設定」 で変更できます。 jMACアドレス 本機のLAN側インターフェースに付けられたMACアドレス が表示されます。 参考のために表示されており変更はできません。 jLAN側IPアドレス 本機のLAN側インターフェースに設定するIPアドレスを入 力してください。 工場出荷時設定:192.168.1.1 jサブネットマスク 本機のLAN側インターフェースに設定するサブネットマス クを入力してください。 設定 をクリックすることでLAN側IPアドレスが変更され ます。 「詳細設定」「システム設定]を選択し、「システム再起動」 の 実行 をクリックしてください。(T p.40) 本機が再起動し、設定内容が有効になります。

(19)

7 スタティックルートの設定 19

7 スタティックルートの設定

本機は、スタティックルーティング機能を搭載しています。 これにより、複数のサブネットが存在するような環境でも使用する ことができます。 ここでは下図のような環境において、本機のLAN側にスタティックルー トを設定する方法について説明します。 ① メニューフレームから「詳細設定」「スタティックルーティングテー ブル」をクリックしてください。 ルーティングテーブルページが表示されます。 ② 追加 をクリックしてください。 スタティックルーティングテーブル追加ページが表示されます。 ③ 必要な設定内容を入力してください。 jネットワークアドレス 通信の宛先となる、ネットワークのアドレスを入力してください。 掲載例では“192.168.2.0”を入力しています。 jサブネットマスク ネットワークアドレスの欄に入力したアドレスの、どこがネット ワークアドレスであるかを表す数値です。 掲載例では“255.255.255.0”を入力しています。 jゲートウェイ ネットワークアドレス欄とサブネットマスク欄で指定した宛先へ の経路となる、ルーターのIPアドレスを指定してください。 掲載例では“192.168.1.100”を入力しています。 jインターフェース ゲートウェイ欄で指定したルーターが、LAN側とWAN側のどちらに 存在しているのかを選択してください。 掲載例では LAN ▼ を選択しています。 M ネットワークアドレスとサブネットマスク 例えばIPアドレスが“10.0.0.1”で、サブネットマスクが “255.255.0.0”であれば、“10.0”までがネットワークア ドレスであることを表しています。またこの場合、後半の “0.1”はホストアドレスと呼びます。 “1 0 . 0 . 0 . 1 ” “2 5 5 . 2 5 5 . 0 . 0 ” ネットワーク ← → ホスト ・アドレス アドレス M 本機はダイナミックルーティングプロトコルに対応してお りません。 ④ 設定 をクリックしてください。 スタティックルーティングテーブルが追加されます。 ⑤ 「詳細設定」「システム設定]を選択し、「システム再起動」の 実行 をクリックしてください。(T p.40) 本機が再起動し、設定内容が有効になります。 A 詳細設定にて設定変更を行った場合、 設定 をクリックしただ けでは設定内容が有効になりません。 必ずシステム再起動を行って、設定した内容を動作に反映して ください。 AR230E

(20)

20 8 Webサーバーを公開する

8 Web サーバーを公開する

8-1 バーチャルサーバーとは

本機はNAT/ENAT機能を使用している場合でも、バーチャルサーバー 機能を搭載しているため、LAN内に設置したWebサーバーを公開でき ます。 FTTH回線やADSL回線、CATV回線の契約を行うと、通常はIPアドレス を1つ使用できます。 本機のようなブロードバンドルーターと呼ばれる機器は、この1つの IPアドレスを使用して、複数のコンピューターでインターネットを 同時に利用するための、NAT/ENAT機能を搭載しています。 通常はLAN側から通信を開始しなければ通信ができないという制限が あるため、LAN内に設置したWebサーバーを公開できません。 NAT/ENAT機能 これは実際にはLAN側に複数のコンピューターが設置されているにも かかわらず、CentreCOM AR230E一台だけしかインターネットに接続 されていないように見せかけるという、NAT/ENATの特性によります。 つまりインターネット側からは、本機のWAN側のポートに付けられた IPアドレスしか存在しないように見えるわけです。 この状態ではインターネット側から、LAN内部のコンピューターと直 接通信することはできません。 例えばLAN内のコンピューターがインターネット上のWebサーバーと 通信する場合、通信が開始されると本機が通信を開始したように見 せかけて、Webサーバーとの通信が行われます。 Webサーバーからホームページの内容などが返送されてくると、通信 を開始したコンピューターに対して、そのデータが渡されます。 LAN内のコンピューターから通信が開始された場合には、返信をどの コンピューターに渡せば良いのかを本機が認識しているため、問題 は起きません。 しかしインターネット側から本機に通信が開始された場合は、LAN内 のどのコンピューターにその通信内容を渡すべきなのかを本機は判 断できないため、そのデータは破棄されてしまい、結果としてイン ターネット側から開始した通信は成立しません。 ゆえに、LAN内にWebサーバーを設置してもインターネット側からは、 それに対しアクセスできないという事態が起こります。 したがって、インターネット側から通信が開始された場合に、どの コンピューターにその通信データを渡すべきなのかなどを、あらか じめ本機に設定しておけば、インターネット側から通信を開始する ことができ、Webサーバーの公開が可能になります。 このインターネット側からの通信要求を、LAN側のどのコンピューター に渡すかを設定した一覧を、バーチャルサーバーの設定と呼びます。 バーチャルサーバーの設定では、通信要求を渡すコンピューターを IPアドレスで指定するため、Webサーバーとして使用するコンピュー ターのIPアドレスは固定で割り振られていなければなりません。 DHCP機能により、IPアドレスなどのネットワーク設定をLAN内のコン ピューターに自動で割り当てている場合は、DHCP機能により配布さ れるIPアドレスが変更されることがあるため、IPアドレスを固定す るという設定が必要となります。 バーチャルサーバー機能 A 一部のCATV回線を利用するインターネット接続では、プロバイ ダー側で、NAT/ENATに相当する機能を使用している場合があり ます。 その場合は、本項の設定を行っても、サーバーをインターネッ トに公開することはできません。 本機のWAN側ポートに割り当てられたIPアドレスが、以下の範囲 内でないことを確認してくだい。 “10.0.0.0” ~ “10.255.255.255” “172.16.0.0” ~ “172.32.255.255” “192.168.0.0” ~ “192.168.255.255” M 本機は「セッションキープアライブ機能」を搭載しており、 何らかの原因でプロバイダーとの通信が途絶えた場合、自 動的に再接続が実行されるため、公開しているWebサーバー へのアクセスが途切れる時間を極力短くできます。 「セッションキープアライブ機能」は、標準ではOFFになっ ています。有効にするためには、「詳細設定」「WAN側の設 定」「PPPoE」の「無通信切断タイマー」の値を”0”に設定 してください。 LAN内からは 通信を開始 できる インターネット側から LAN内へは 通信を開始できない Webサーバー だと思って アクセスする Webアクセスは このコン ピューターへ Webサーバー AR230E

(21)

8 Webサーバーを公開する 21

8-2 固定的にIPアドレスを割り当てる

Webサーバーとして使用するコンピューターは、IPアドレスを固定し なければなりません。 M IPアドレスの固定方法の詳細については、「6-2 固定IPア ドレステーブル」を参照してください。(T p.15)

8-3 バーチャルサーバー設定

実際にLAN内のWebサーバーとして使用するコンピューターを、イン ターネットに公開する設定を行います。 ① メニューフレームから「詳細設定」「バーチャルサーバーの設定」を クリックしてください。 バーチャルサーバーの設定ページが表示されます。 ② バーチャルサーバーのプルダウンリストボックスから 有効▼ を選 択し、 設定 をクリックしてください。 ③ 操作フレーム下部の 追加 をクリックしてください。 追加ページが表示されます。 ④ 設定内容を入力してください。 jバーチャルサーバー設定 設定の有効/無効を、プルダウンリストボックスから選択してくだ さい。 有効 ▼ を選択してください。 jローカルIP Webサーバーとして使用するコンピューターの、IPアドレスを指定 してください。 本機のWAN側ポートに対して、Webクライアントからの通信が届く と、ここで設定したIPアドレスに転送されます。 M IPアドレスについての詳細は、「6-2 固定IPアドレステー ブル」を参照してください。(T p.15) j開始ポートj終了ポート 外部からアクセスさせたいプロトコルをポート番号で指定してく ださい。 開始ポートと終了ポートによって、ポート番号を範囲指定するこ とができます。 M WebブラウザーからWebサーバーに通信を開始する場合、Web サーバーとの通信を要求していることを明示するためにポー ト番号というものが使用され、例えばWebサーバーは80番と 規定されています。 サーバーやルーターなどは、このポート番号によって、ど のようなアプリケーションが通信を要求してきたのかを判 断しています。 次表にポート番号の例を示します。 ポート№ ポート名 用 途 20 ftp data File Transfer Protocolのデータ用 21 ftp File Transfer Protocolの制御用 23 telnet Telnet Protocol(仮想端末) 80 HTTP World Wide Web

25 smtp Simple Mail Transfer Protocol (メール送信)

110 pop3 Post Office Protocol version 3 (メール受信)

119 nntp Network News Transfer Protocol 123 ntp Network Time Protocol jプロトコル WWWサーバーを公開する場合は、 TCP ▼ を選択してください。 これはWebサーバーとWebブラウザー間の通信が、「TCP」と呼ばれ る手順(プロトコル)で行われているためです。 M TCP、UDP、TCP/UDPから選択できます。 外部に公開するサーバーの種類に応じて適切なものを選 択してください。 jメモ欄 覚え書きとして使用してください。 特に何も入力する必要はありません。 コンピューターの名称などを入力してください。 ⑤ 設定 をクリックしてください。 バーチャルサーバーの設定が追加されます。

(22)

22 8 Webサーバーを公開する ⑥ 「詳細設定」「システム設定]を選択し、「システム再起動」の 実行 をクリックしてください。(T p.40) 本機が再起動し、設定内容が有効になります。 M 設定の確認方法 他のインターネットユーザーに、本機のWAN側ポートに付け られたIPアドレスに対して、Webブラウザーからの接続を依 頼してください。 Webサーバーに収めてあるホームページが表示されれば、設 定が正しく行われています。 WAN側ポートに付けられたIPアドレスについての詳細は、 「12-9 システム情報の表示」を参照してください。 ( T p.42)

8-4 NetMeetingを利用する

バーチャルサーバー機能を応用して、NAT/ENATを使用しているLAN内 から、インターネット上の相手とNetMeetingによる通信を行えるよ うに設定することができます。 M LAN内の1台のコンピューターでのみNetMeetingが利用でき ます。 ① 固定的にIPアドレスを割り当ててください。 NetMeetingを利用するコンピューターは、常に同じIPアドレスで なければなりません。 M IPアドレスの固定方法の詳細については、「6-2 固定 IPアドレステーブル」を参照してください。( T p.15) ② バーチャルサーバー設定を行ってください。 「8-3 バーチャルサーバー設定」を参考に、NetMeeting用のバー チャルサーバー設定を行ってください。(T p.21) 設定する内容は、次の通りです。 ローカルIP 開始ポート 終了ポート プロトコル NetMeetingを 利用 す るコンピューターの IPアドレス 1720 1720 TCP 〃 1503 1503 〃 〃 389 389 〃 〃 522 522 〃 〃 1731 1731 〃 ③ 「詳細設定」「システム設定]を選択し、「システム再起動」の 実行 をクリックしてください。(T p.40) 本機が再起動し、設定内容が有効になります。 以上で正常にNetMeetingを使用できます。

(23)

9 ネット対戦ゲームへの対応 23

9 ネット対戦ゲームへの対応

A NAT/ENATを使用している環境下では、正常に動作しないネット 対戦ゲームが存在します。 この場合、以下の設定を行うことにより、LAN側に接続されたコン ピューターのうち、1台だけゲームをプレイできるようになります。 ネット対戦ゲームを行うための設定には、2つの方法があります。 ・バーチャルサーバー設定を使う プレイデータが送られてくるポート番号があらかじめ判明してい る場合は、バーチャルサーバー機能を使用することで、ゲームが できるようになります。 ・DMZ設定を使う 使用するポートが不明なゲームや、使用するポートを毎回変更す るようなゲームに対しては、DMZ設定という機能を使用することで、 ゲームをプレイすることができます。 A 一部のCATV回線を利用するインターネット接続では、プロバイダー 側でNAT/ENATに相当する機能が使用されている場合があります。 その際には本項に記載する対処を行っても、ゲームをプレイで きないことがあります。 M ゲームによって設定方法などが異なる場合があります。 ゲームユーザーが集う掲示板やメーリングリストを探すこ とをお勧めします。 M 一部のゲームでは、以降の設定を行っても、プレイできな い場合があります。

9-1 バーチャルサーバー設定を使う場合

プレイデータが送られてくるポート番号が、あらかじめ判明してい る場合は、以下の手順でバーチャルサーバー設定を行ってください。 ① メニューフレームから「詳細設定」「バーチャルサーバーの設定」を クリックしてください。 バーチャルサーバーの設定ページが表示されます。 ② バーチャルサーバーのプルダウンリストボックスから 有効▼ を選 択し、 設定 をクリックしてください。 設定終了を示すメッセージが表示され、バーチャルサーバー機能 が有効になります。 ③ 追加 をクリックしてください。 追加ページが表示されます。 ④ 設定内容を入力してください。 jバーチャルサーバー設定 設定の有効/無効を、プルダウンリストボックスから選択してくだ さい。 有効 ▼ を選択してください。 jローカルIP ゲームをプレイしたいコンピューターのIPアドレスを、指定して ください。 本機のWAN側ポートに対してプレイデータが届くと、ここで設定し たIPアドレスに転送されます。 M バーチャルサーバー機能を使用する場合には、ゲームを 行うコンピューターのIPアドレスを、固定してください。 詳細については「6-2 固定IPアドレステーブル」(T p.15)を参照してください。 j開始ポートj終了ポート プレイデータが送信されてくるポート番号を、指定してください。 開始ポートと終了ポートによって、ポート番号を範囲指定するこ とができます。 jプロトコル ゲームデータは、TCPもしくはUDPと呼ばれる通信手順で届けられ ますが、用いられる形式はゲームによって異なります。 jメモ欄 覚え書きとして使用してください。 特に何も入力する必要はありません。 コンピューターの名称などを入力してください。 ⑤ 設定 をクリックしてください。 バーチャルサーバーの設定が追加されます。 ⑥ 「詳細設定」「システム設定]を選択し、「システム再起動」の 実行 をクリックしてください。(T p.40) 本機が再起動し、設定内容が有効になります。 ゲームデータ が届く。 こ の コ ン ピューター に転送する。 ゲーム用 コンピューター AR230E

(24)

24 9 ネット対戦ゲームへの対応

9-2 DMZ設定を使う場合

本機はLANに接続されている1台のコンピューターを、FTTH回線やADSL 回線、CATV回線に直接接続して使用しているように見せかけるDMZ機 能を搭載しています。 DMZ設定を行うことにより、ネットワーク対戦ゲームやStreamWorks のようなストリーミングメディア、IRCなどのチャットソフト、など の使用が可能となります(一部未対応)。 A ただし本機能を使用できるのは、LAN側に接続されたコンピュー ターのうち1台だけです。 A DMZ機能の対象となっているコンピューターは、本機の持つ NAT/ENAT機能によるアクセス保護の効力外となり、外部から容 易にアクセスできる状態となります。 その結果DMZ対象となったコンピューターを経由して、LAN内の 他のコンピューターなどに何らかの影響を及ぼすことも可能と なってしまいます。 したがってDMZ機能の使用は、極力避けることをお勧めします。 ① メニューフレームから「詳細設定」「DMZ設定」をクリックしてくだ さい。 DMZ設定ページが表示されます。 ② DMZの設定で 有効 ▼ を選択してください。 ③ DMZホスト欄にゲームを行うコンピューターのIPアドレスを入力し 設定 をクリックしてください。 確認ページが表示され入力内容が記録されます。 ③ 「詳細設定」「システム設定]を選択し、「システム再起動」の 実行 をクリックしてください。(T p.40) 本機が再起動し、設定内容が有効になります。 M 通常は、DMZ機能を使用しない設定になっています。 M バーチャルサーバー設定で登録されているポート番号につ いては、バーチャルサーバー設定が優先します。 M DMZ機能を停止させる ① メニューフレームから「詳細設定」「DMZ設定」をクリック してください。 DMZ設定ページが表示されます。 ② DMZの設定欄で 無効 ▼ を選択し、 設定 をクリックしてください。 確認ページが表示され入力内容が記録されます。 ③ 「詳細設定」「システム設定]を選択し、「システム再起動」 の 実行 をクリックしてください。 ( T p.40) 本機が再起動し、設定内容が有効になります。 ① インターネットから 通信が開始されると、 ゲーム用 コンピューター ② とにかくDMZ設定された コンピューターに転送される。 AR230E

(25)

10ファイアウォール設定 25

10 ファイアウォール設定

A 本機のファイアウォール機能は、インターネット側からの不正 な通信を防ぐために搭載されているものです。 メールに添付されたウィルスやWebページを通じての攻撃を防ぐ 機能ではありません。 本機は、次のファイアウォール機能を搭載しています。 ・パケットフィルタリング あらかじめ設定した条件にあてはまる通信を、制限することでセ キュリティーを高めます。 ・ステートフル・インスペクション パケットフィルタリングよりも高いレベルで、通信を監視し制限 します。 ・MSネットワークフィルタリング MicrosoftWindowsが標準で備えているファイル共有のための機能 を利用した攻撃を防止することができます。 M NAT/ENATを動作させている場合は、LAN内に存在するコン ピューターのIPアドレスをインターネットに対して隠蔽す ることにより、インターネット側からの不正なアクセスを 制限するというセキュリティー的に好ましい効果がありま す。 ただし、NAT/ENATはセキュリティーよりも、IPアドレスを 共有するために搭載されている機能であること、またブロー ドバンドルーターに一般的に搭載されている機能であるこ となどから、本書では特にセキュリティー機能としては、 扱っていません。 M より高度なセキュリティーを確保したい場合は、ステルス モードを併せてご使用ください。(T p.38)

10-1 パケットフィルタリング設定

パケットフィルタリング機能を有効にするか無効にするかを、設定 する必要があります。 ① メニューフレームから「詳細設定」「ファイアウォール設定」をクリッ クしてください。 ファイアウォール設定ページが表示されます。 ② パケットフィルタリング設定を 有効 ▼ にしてください。 パケットフィルタリング設定を有効としたい場合は、 有効 ▼ を 選択してください。 無効 ▼ を選択すると、パケットフィルタリング機能は、停止し ます。 ③ 設定 をクリックしてください。 パケットフィルタリング機能が、有効になります。 続けて、パケットフィルタリングの設定を行ってください。 ④ メニューフレームから「詳細設定」「ファイアウォール設定」「パケッ トフィルタリング」をクリックしてください。 パケットフィルタリング設定ページが表示されます。 ② 追加 をクリックしてください。 追加ページが表示されます。 ③ 設定内容を入力してください。 j状態 有効 ▼ を選択してください。現在表示されているフィルタ設定 が、有効になります。 無効 ▼ を選択すると、表示されているフィルタ設定が、無効に なります。 j送信元開始IPアドレス j送信元終了IPアドレス 開始IPアドレスから終了IPアドレスまでの範囲のIPアドレスから 送信されたパケットがフィルタ対象となります。 M 開始IPアドレスは、終了IPアドレスよりも若いIPアドレ スを入力してください。 M 開始IPアドレスと終了IPアドレスに同じ値を設定するこ とで、対象となるIPアドレスを1つだけにすることができ ます。 j送信元開始ポート番号 j送信元終了ポート番号 開始ポート番号から終了ポート番号までの範囲のポート番号から 送信されたパケットがフィルタ対象となります。 M 開始ポート番号は、終了ポート番号よりも若いポート番 号を入力してください。 M 開始ポート番号と終了ポート番号に同じ値を設定するこ とで、対象となるポート番号を1つだけにすることができ ます。 j宛先開始IPアドレス j宛先終了IPアドレス 開始IPアドレスから終了IPアドレスまでの範囲のIPアドレスに対 して、送信されたパケットがフィルタ対象となります。 M 開始IPアドレスは、終了IPアドレスよりも若いIPアドレ スを入力してください。 M 開始IPアドレスと終了IPアドレスに同じ値を設定するこ とで、対象となるIPアドレスを1つだけにすることができ ます。

参照

関連したドキュメント

・HSE 活動を推進するには、ステークホルダーへの説明責任を果たすため、造船所で働く全 ての者及び来訪者を HSE 活動の対象とし、HSE

このような状況の下で、当業界は、高信頼性及び省エネ・環境対応の高い製品を内外のユーザーに

セキュリティパッチ未適用の端末に対し猶予期間を宣告し、超過した際にはネットワークへの接続を自動で

自動車環境管理計画書及び地球温暖化対策計 画書の対象事業者に対し、自動車の使用又は

具体的な取組の 状況とその効果 に対する評価.

●「安全衛生協議組織」については、当社及び元方事業者約40社による安全推

積極的一般予防は,この観点で不法な犯行に対する反作用の説明原則をな

■ 駅周辺を拠点とした まちづくり、暮らし の充実 、高齢化 への対応、 観光 の振興、. 環境 への負担軽減、市民の